The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –4 +/
Сообщение от opennews on 19-Июн-13, 12:07 
Как стало известно (http://blogs.computerworlduk.com/open-enterprise/2013/06/how...), компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.


Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер.

URL: http://blogs.computerworlduk.com/open-enterprise/2013/06/how...
Новость: https://www.opennet.ru/opennews/art.shtml?num=37217

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –10 +/
Сообщение от Заоза on 19-Июн-13, 12:07 
Опять политические войны будут...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +28 +/
Сообщение от Аноним (??) on 19-Июн-13, 12:14 
эээ... а они когда-либо прекращались?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

70. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:27 
Поддерживаю!)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

133. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от trdm (ok) on 19-Июн-13, 19:41 
это правда. они шли еще тогда, когда интернета и майкрософта в помине не было.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +26 +/
Сообщение от unknow on 19-Июн-13, 12:08 
Даже не знаю что сказать.
Упыри.
Вся эта "безопасность" фуфло оказывается.
Люди, вся безопасность может быть обеспечена только вами самими.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +26 +/
Сообщение от ананим on 19-Июн-13, 12:39 
Да-да!
Закрывайте форточки!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

50. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +12 +/
Сообщение от Аноним (??) on 19-Июн-13, 14:31 
Из окна дуло. Штирлиц закрыл окно. Дуло пропало.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

113. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –15 +/
Сообщение от Аноним (??) on 19-Июн-13, 18:43 
Ай-да, молодца! Как ты ловко вспомнил всем известный анекдот!
Вот она! Школа Петросяна и Задорнова!
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

115. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +28 +/
Сообщение от Аноним (??) on 19-Июн-13, 18:57 
Ай-да, молодца! Как ты ловко поде**ул человека!
Вот она! Школа Пашки Воли и сортирного юмора!
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

37. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +15 +/
Сообщение от Fyjybv on 19-Июн-13, 13:43 
Я вот думаю, что с закладками не всё так просто и что есть второе дно - какой-нибудь микрогипервизор военного назначения, упрятанный в чипсетах или ЦПУ. Его уж точно никак не копнуть... Даже от снятой послойно топологии толку, скорее всего, особого не будет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

43. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от чаёвник on 19-Июн-13, 14:05 
Уже писали об этом, такое таки есть
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ананис on 19-Июн-13, 14:16 
Intel SMM...
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 14:33 
> есть второе дно - какой-нибудь микрогипервизор

Микрогипервизор не может проявлять продвинутую логику. Поэтому неопасен - сложный нетворкинг не потянет. А при физическом доступе серьезно настроенный индивид доступ все-таки получит. Просто потому что это сложно как-либо предотвратить.

Другое дело что есть всякие интересные вещи типа AMT/vPro в виде фирмвары BMC на мамке. И даже когда этому чуду в BIOS ставится disable, насколько реально он выключается - остается только поверить на честное слово. Совсем оно выключиться не может: BMC рулит скоростью вращения вентиляторов и прочая и поэтому не может совсем ничего не делать.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

56. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +8 +/
Сообщение от pavlinux (ok) on 19-Июн-13, 14:41 
> Микрогипервизор не может проявлять продвинутую логику.
> Поэтому неопасен - сложный нетворкинг не потянет.

Да ты чо!!!

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

91. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +5 +/
Сообщение от ананим on 19-Июн-13, 17:22 
Неопасен — это он погорячился.
А вот трудоёмкий, это да.

Зыж
Хотя... где там больше всего из топ500 располагаются? :D

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

192. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от pavlinux (ok) on 20-Июн-13, 14:33 
> Неопасен — это он погорячился.
> А вот трудоёмкий, это да.

Ну вы что, PXE никогда не юзали. Тоже самое, только окошко открывается по спец. пакету.
Более того, в такие трояны никто логику Искусственного Интеллекта не закладывает,
обычно это tapped-сниффера, может с лёгким парсером для отлупа мусора.
Ну и по вкусу - стирание или блокирование биоса, efi, nvram.
При слишком активной логике он легко ловится по избыточной потребляемой мощности.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

199. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ананим on 20-Июн-13, 18:09 
>Ну вы что, PXE никогда не юзали.

Ха! Из 200 знакомых(программистов) найдётся 2 кто знает что это.
И 1, кто знает зачем там первые 256 байт.


Зыж
Ау! Из террабайтов слитой инфы нужно выцепить мегабайт данных (а НЕ данные и не нужны. Блобы винды у них и семих есть).

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

57. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 19-Июн-13, 14:42 
> Микрогипервизор не может проявлять продвинутую логику.

Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой, предоставляемой процессором, не?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

62. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от BSA on 19-Июн-13, 15:02 
сложная логика делается с помощью программ, так как аппаратно реализовать ее очень проблематично. Поэтому процессоры предоставляют довольно низкоуровневый интерфейс (x86-совместимые монстры не в счет) к своим возможностям в виде инструкций. А программисты используя их уже и создают сложную логику.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

80. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:56 
А какие проблемы сразу литографически разметить на одном кристалле c CPU заодно и "служебный" DSP-сопроцессор, уже запрограммированный "как надо", имеющий к тому же неограниченные права? Объясните, если конечно сами не из спецслужб и не прикрываете тут своих.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

176. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от тоже Аноним email(ok) on 20-Июн-13, 10:57 
Можно подумать, права основного процессора кто-то ограничивает.

Знаете ли вы, что... у каждой микросхемы, произведенной в Китае, внутре неонка, которая всех широкоглазых понемногу облучает до самой страшной смерти!!!

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

177. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Аноним (??) on 20-Июн-13, 11:12 
> Можно подумать, права основного процессора кто-то ограничивает.

Да вроде как нельзя было подумать, если, конечно, ты не читаешь тексты по ключевым словам. Но эта ошибка уже по стеку выше, где-то на уровне ДНК. Поправлять поздно.  

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

185. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от тоже Аноним email(ok) on 20-Июн-13, 12:43 
Пойду повешусь...
Вы можете спасти мою погрязшую в ничтожестве личность, написав хотя бы в самых общих чертах - что такого можно запрограммировать в этом совершенно независимом и ничем не ограниченном сопроцессоре, чтобы это реально кому-то пригодилось? Желательно - так пригодилось, чтобы хоть как-то оправдывало всю эту работу.
Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

186. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Аноним (??) on 20-Июн-13, 13:09 
Охотно напишу. Теоретически, запрограммировать, спрятав юнит среди миллиардов транзисторов, можно решительно всё - всё, что необходимо для шпионажа и невидимого контроля. В распоряжении подобного модуля потенциально вся мощь кристалла и обслуживающей центральный процессор периферии. Странно, что сами столь очевидных вещей не понимаете.
Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

202. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –2 +/
Сообщение от тоже Аноним email(ok) on 20-Июн-13, 20:07 
Так напишите, раз вам так этого хочется, не сдерживайтесь.
Потенциально и теоретически компьютер может всё - это мы все и так знаем.
Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

206. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 21:42 
> это мы все и так знаем

Тогда не ясно, что вас смущает.

Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

207. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от тоже Аноним email(ok) on 20-Июн-13, 22:16 
Очевидное отсутствие хоть какой-нибудь конкретики в ваших словах.
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

215. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 21-Июн-13, 12:47 
А я обещал конкретику? Ну-ка ткните, где? И вообще, какая здесь может быть конкретика, когда в поле хардверных закладок ещё в принципе конь не валялся? Я вам честно пишу: это - как сделал бы я, если б хотел владеть миром. Точка.
Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

216. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –3 +/
Сообщение от тоже Аноним email(ok) on 21-Июн-13, 13:04 
Нет, вы нигде не обещали конкретики. Вы просто напыщенно балаболите о вещах, настолько же далеких от вашего понимания, насколько и от реального воплощения.
Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

141. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 20:05 
> Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой,
> предоставляемой процессором, не?

Сетевой адаптер в общем случае довольно далеко. Хотя интелоский AMT как раз именно об этом. Кстати можете посмотреть протитип руткита для BMC от рутковской, он есть, даже с сорсами. Вполне эпичесекая штука :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

169. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от леший on 20-Июн-13, 09:21 
>> Если он вшит прямо в процессор, он может располагать всей рядомлежащей логикой,
>> предоставляемой процессором, не?
> Сетевой адаптер в общем случае довольно далеко. Хотя интелоский AMT как раз
> именно об этом. Кстати можете посмотреть протитип руткита для BMC от
> рутковской, он есть, даже с сорсами. Вполне эпичесекая штука :)

интересно российские госконторы покупают матери с vPro,может должен быть мораторий от ФСБ на покупку intel или там все в доле?

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

65. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:11 
Почему "только поверить на честное слово". Можно еще мониторить и фильтровать сетевые соединения снаружи.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

82. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 19-Июн-13, 16:01 
> Почему "только поверить на честное слово". Можно еще мониторить и фильтровать сетевые
> соединения снаружи.

Ботнетам, например, сто лет как не требуются входящие соединения - они успешно лазят за командами на серверы своих хозяев. И да, Вы знаете, как распарсить всё, что Windows отсылает в Редмонд?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

118. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 19-Июн-13, 19:12 
>Ботнетам, например, сто лет как не требуются входящие соединения - они успешно лазят за командами на серверы своих хозяев.

Исходящие тоже можно мониторить и фильтровать.

>И да, Вы знаете, как распарсить всё, что Windows отсылает в Редмонд?

Как парсить, не знаю. Знаю, как дропать.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

124. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:27 
> Как парсить, не знаю. Знаю, как дропать.

А может тогда знаете и как обновляться, дропая?

> Исходящие тоже можно мониторить и фильтровать.

Фильтровать - это, надо понимать, просматривать и, в случае совпадения, отбрасывать. И что же с чем должно совпасть? Проблема распарсить и понять, какие данные гоняют туды-сюды. А дропнуть ума-то много не надо...  

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

128. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +1 +/
Сообщение от arisu (ok) on 19-Июн-13, 19:34 
>> Как парсить, не знаю. Знаю, как дропать.
> А может тогда знаете и как обновляться, дропая?

а зачем? (с ужасом) ты что, под виндой РАБОТАЕШЬ?!

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

136. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:55 
Только под виндой надо обновляться?
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

138. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 19-Июн-13, 19:57 
> Только под виндой надо обновляться?

я не знаю больше никакой другой системы, которая ходит за обновлениями на сервера m$.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

143. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 20:09 
> я не знаю больше никакой другой системы, которая ходит за обновлениями на сервера m$.

А я не знаю больше никакой другой системы, окромя Винды, которая изготавливается M$.
  

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

130. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:35 
>> Как парсить, не знаю. Знаю, как дропать.
> А может тогда знаете и как обновляться, дропая?

Да, знаю.

>> Исходящие тоже можно мониторить и фильтровать.
> Фильтровать - это, надо понимать, просматривать и, в случае совпадения, отбрасывать. И
> что же с чем должно совпасть? Проблема распарсить и понять, какие
> данные гоняют туды-сюды. А дропнуть ума-то много не надо...

Да можно все дропать, пускать только через прокси, лог прокси сравнивать с локальным логом.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

140. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 19-Июн-13, 20:02 
> Да, знаю.

Я все таки уточню: дропая исходящие?

> пускать только через прокси, лог прокси сравнивать с локальным логом.

И какую разницу между этими логами рассчитываете так узреть, если шпиёнский гипервизор шлёт трафф на свои же родные, редмондовские сервера?

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

148. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 19-Июн-13, 23:58 
Никаких исходящих изнутри локальной сети наружу не бывает, если сеть нормально построена.

Если шпион шлет хозяину трафик святым духом мимо моих экранов, я ничего с ним поделать не смогу.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

172. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 20-Июн-13, 10:40 
> Никаких исходящих изнутри локальной сети наружу не бывает, если сеть нормально построена.

А как она с внешними подсетями тогда сообщается, если ни исходящего трафа тебе, ни ДНС запросов? Это уже не просто локальная выходит, а наглухо отрезанная сеть.

> Если шпион шлет хозяину трафик святым духом мимо моих экранов, я ничего с ним поделать не смогу.

Судя по постановке вопроса, сервисы снаружи сами догадываются, какой контент кому в вашей локалке отгружать. Не иначе как посредством святаго Духа, это втемно подмечено.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

179. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +1 +/
Сообщение от arisu (ok) on 20-Июн-13, 11:36 
> Судя по постановке вопроса, сервисы снаружи сами догадываются, какой контент кому в
> вашей локалке отгружать. Не иначе как посредством святаго Духа, это втемно
> подмечено.

причём для этого входящие соединения должны быть разрешены. и внешние сервисы вдобавок должны точно знать структуру локалки. вау. *такой* извращённой security я ещё ни разу не видел.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

181. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Crazy Alex (ok) on 20-Июн-13, 11:41 
Слова "прокси" дон не знает? Или не понимает, что соединения от прокси - не изнутри, а с бордера сети?

Хотя, откровенно говоря, такое построение сетки - хороший признак того, что в данной конторе работать не надо - скорее всего, там и все остальное так же злобно регулируется от и до.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

183. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +2 +/
Сообщение от arisu (ok) on 20-Июн-13, 11:48 
> Слова «прокси» дон не знает? Или не понимает, что соединения от прокси
> — не изнутри, а с бордера сети?

не вижу разницы. прокси тоже в локалке? да. ergo, исходящие соединения из локалки есть. а через какую точку — это уже пофигу.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

208. "Microsoft тайно сообщала спецслужбам о неисправленных..."  –1 +/
Сообщение от Crazy Alex (ok) on 20-Июн-13, 23:13 
Ну так на проксе можно поставить любую сколь угодно хитрую железку, которая никаким ANB стучать не будет, и фильтровать либо рубить на ней. Хоть на мипсе китайском.
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

209. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 20-Июн-13, 23:18 
а ещё до луны допрыгнуть можно. если очень постараться.
Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

142. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 20:06 
> Почему "только поверить на честное слово". Можно еще мониторить

А можно и устать ждать магические пакеты с командами, которые возможно никогда не прилетят.

> и фильтровать сетевые соединения снаружи.

А для этого надо быть как минимум в курсе такой подляны.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

155. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от piteri (ok) on 20-Июн-13, 00:27 
>А для этого надо быть как минимум в курсе такой подляны.

Необязательно, достаточно что б градус паранойи победил лень.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

158. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:33 
> Необязательно, достаточно что б градус паранойи победил лень.

А для этого надо мышление продвинутого админа/безопасника. И то не полная гарантия от напастей.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

88. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 19-Июн-13, 16:38 
> какой-нибудь микрогипервизор

http://www.rom.by/blog/Birusy_3G_--_prodolzhenie_versiya_ot_...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

93. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 17:28 
Ну вот, я так и знал.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

112. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от DinoAsm on 19-Июн-13, 18:30 
Такое было, вот пруф: http://www.xakep.ru/58104
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

117. "Microsoft тайно сообщала спецслужбам о неисправленных..."  –2 +/
Сообщение от arisu (ok) on 19-Июн-13, 19:11 
> Такое было, вот пруф: http://www.xakep.ru/58104

ой, опять эта херня вылезла. когда ж она сдохнет уже?

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

144. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +4 +/
Сообщение от Аноним (??) on 19-Июн-13, 20:09 
> ой, опять эта херня вылезла. когда ж она сдохнет уже?

Ну окей, если тебе не нравится этот пример, рутковска продемонстрировала нормальный такой руткит под BMC. Я тебе на него даже линку помнится давал. Нормальная такая штука, сидящая в сервисном процессоре чипсета и меняющая содержимое памяти. А из х86 это вообще не видно. Так что дыма без огня не бывает. Просто гипервизор - это глупо. А вот немного кастомная фирмвара BMC - самое оно. При том эта фирмвара проприентарная и что там запихнули - а кто его знает, а?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

162. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +2 +/
Сообщение от Аноним (??) on 20-Июн-13, 03:11 
Открою тебе маааленький секрет: BMC - это небольшая SoC на arm/ppc/mips, зачастую с линуксом на борту. Дергает IO-выводами туда-сюда, управляя питанием, снимая показания с датчиков, работая с RS232-контроллером и в продвинутых версиях крутящая VNC-сервер, прицепленный к фреймбуферу видеопамяти.

А теперь контрольный вопрос: можно ли на SoC на основе одной из популярных архитектур с линуксом на борту запустить руткит?

Подсказка: кончно, черт возьми, можно! Это очевидно любому, хоть раз в глаза BMC видевшему.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

120. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +5 +/
Сообщение от arisu (ok) on 19-Июн-13, 19:21 
так и вижу, как сражаются друг с другом Злобный Американский Гипервизор десктопа и Весёлый Китайский Гипервизор роутера.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

131. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:37 
Аха-ха, арисыч повеселил. Пасип.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

160. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от YetAnotherOnanym (ok) on 20-Июн-13, 01:16 
чужой против хищника, эка невидаль...
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

228. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от crosby on 02-Авг-13, 13:08 
сейчас китай штампует процессоры и чипсеты - так что  штаты туда ничего не могут спрятать - это  специально  засылаемые утки ( чтоб все очковали)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

76. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Сергей (??) on 19-Июн-13, 15:42 
> Вся эта "безопасность" фуфло оказывается.

Проснулся! Не "вся эта", а "всю дорогу у них вся эта".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +17 +/
Сообщение от koblin (ok) on 19-Июн-13, 12:13 
Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +12 +/
Сообщение от unknow on 19-Июн-13, 12:18 
Ну тут объяснимо.
1. Если бы эту закладку нашли был бы скандал пипец.
2. Эта закладка была бы с неопределенным сроком действия, а 0-day работает пока патч не выпустять.
3. Очень трудно доказать что 0-day воспользовались те кому о ней рассказали, а не просто нашёл кто-то и использовал. Т.е. проникновение всегда можно свалить на хакеров и потом выпустить закладку.
4. Не надо забывать что например код винды проходит аудит в ФСБ и если бы фейсы нашли эту закладку то не дали бы сертификат. А тут вроде как и закладки нет (ошибка така #pokerface), но и кому надо получил доступ.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –4 +/
Сообщение от Int on 19-Июн-13, 12:48 
>2. Эта закладка была бы с неопределенным сроком действия, а 0-day работает пока патч не выпустять.

0-day не работает, а существует.
Передача информации об 0-day и передача рабочих эксплойтов разные вещи.
В статье вроде как про первое.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +9 +/
Сообщение от A_n_D (ok) on 19-Июн-13, 13:02 
Не нужно буквоедства, всем понятно, о чём речь.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –12 +/
Сообщение от Int on 19-Июн-13, 13:57 
> Не нужно буквоедства, всем понятно, о чём речь.

Конечно понятно. Микрософт плохой, а линукс хороший тэчэка

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

54. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +11 +/
Сообщение от Crazy Alex (ok) on 19-Июн-13, 14:36 
Так и есть вообще-то
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

139. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ваноним on 19-Июн-13, 20:02 
*nix
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

191. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 14:29 
Раздаёшь ворам информацию, как сделать ключи к сейфам. Сами ключи не даешь. А значит, ты ни при чём.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 14:34 
> Передача информации об 0-day и передача рабочих эксплойтов разные вещи.

И, конечно же, нанять парочку хаксоров которые быстренько накатают рабочий сплойт - совершенно невыполнимая задача для структуры с приличным объемом госбаблосов :) </sarcasm>


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 19-Июн-13, 12:52 
> 4. Не надо забывать что например код винды проходит аудит в ФСБ
> и если бы фейсы нашли эту закладку то не дали бы
> сертификат.

Вот блин наивные. Вся суть в сертификации в том, чтобы убедиться что закладки таки есть, а не то что вам думается. Без закладок сертификацию не пройдет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от unknow on 19-Июн-13, 13:09 
>> 4. Не надо забывать что например код винды проходит аудит в ФСБ
>> и если бы фейсы нашли эту закладку то не дали бы
>> сертификат.
> Вот блин наивные. Вся суть в сертификации в том, чтобы убедиться что
> закладки таки есть, а не то что вам думается. Без закладок
> сертификацию не пройдет.

Не думаю что ФСБ жаждет работать на компьютерах к которым могут получить доступа спецслужбы Никарагуа.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +5 +/
Сообщение от Онаним on 19-Июн-13, 14:08 
Как ни странно, им по*уй.
Сертификацией занимаются придворные конторки, которыми владеют к ФСБшные  же начальники. Есть дырявый комп, но на него есть предписание - будешь работать на дуршлаке. Патч поставил - предписание теряет силу, все нужно переаттестовывать. Там менталитет чиновника-военного в худшем его проявлении. Такая система порождает коллективную безответственность руководств при любых факапах, но создает запас стрелочников под посадку в тюрьму.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

60. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ITD27M01 on 19-Июн-13, 14:45 
Такая система открывает обширную площадку для взаимных откатов.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

122. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 19-Июн-13, 19:25 
> Такая система открывает обширную площадку для взаимных откатов.

и это тоже, но основная цель всё-таки прикрытие жопы. никому не надо, чтобы было безопасно, надо, чтобы жопа была прикрыта.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

22. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от YetAnotherOnanym (ok) on 19-Июн-13, 12:56 
> код винды проходит аудит в ФСБ

за такой аудит надо гнать ссаными тряпками всех, кто его проводит - и в фсб, и в фстэк, и всех прочих, кто жиреет на выдаче липовых сертификатов об "отсутствии недокументированных возможностей".

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от unknow on 19-Июн-13, 13:10 
>> код винды проходит аудит в ФСБ
> за такой аудит надо гнать ссаными тряпками всех, кто его проводит -
> и в фсб, и в фстэк, и всех прочих, кто жиреет
> на выдаче липовых сертификатов об "отсутствии недокументированных возможностей".

Опять же, они не будут реально искать 0-day, а если и найдут то не смогут предъявить ничего.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 19-Июн-13, 14:11 
А им не надо предъявлять ничего, она просто не должна была пройти сертификацию.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

108. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Вася (??) on 19-Июн-13, 18:10 
> за такой аудит надо гнать ссаными тряпками всех, кто его проводит - и в фсб, и в фстэк, и всех прочих

вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

110. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Andrey Mitrofanov on 19-Июн-13, 18:27 
> вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

Кто мы такие, чтобы от Них -- требовать? Набери в $поисковике: фсб сертификация windows

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

147. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ананим on 19-Июн-13, 23:46 
>вы требуете он нашего ФСБ заниматься тестированием чужих систем ?

Не! Как вы вообще подумали?!!

Всего лишь НЕ утечки наших данных.

Зыж
А на "их системы" нас рать.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

226. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от ваноним on 10-Июл-13, 11:45 
>> код винды проходит аудит в ФСБ
> за такой аудит надо гнать ссаными тряпками

сразу видно, аудитом никогда не занимались, зато собственного мнения - вагон

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от voodix (??) on 19-Июн-13, 13:07 
Аудит кода выньды но не шкайп.
На шкайп сертификат никто не выдает, да и не выдал бы в здравом уме. Его пользователи сами ставят - ничьей сертификации не требуется.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от unknow on 19-Июн-13, 13:11 
> Аудит кода выньды но не шкайп.
> На шкайп сертификат никто не выдает, да и не выдал бы в
> здравом уме. Его пользователи сами ставят - ничьей сертификации не требуется.

Вы просто не в курсе.
Skype сейчас интегрируют с коорпоративной телефонией Lync.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

200. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от анонибус on 20-Июн-13, 18:25 
ну пипец!
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

72. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:30 
> 4. Не надо забывать что например код винды проходит аудит в ФСБ

И что, ты хочешь сказать, что в ФСБ сидят крутые профи-хакеры, которые вычитывают дикие миллионы строк кода самой винды от ядра до пасьянса и еще десятки миллионов строк всяких сбокупиложений типа офиса-мысыкуеля и подобного? Да еще на каждый патч? Тут даже тапочкам становится грустно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

75. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Сергей (??) on 19-Июн-13, 15:40 
> 1. Если бы эту закладку нашли был бы скандал пипец.

Не скандал, а очередной скандал, т.к. уже было.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Anonus1 on 19-Июн-13, 12:19 
А баги в безопасности это и есть закладки. Их закрывают после обнаружения. Но тут же делают новые. Такие дела.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +11 +/
Сообщение от ананим on 19-Июн-13, 12:42 
>Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!

Очевидно.
Пока о них известно только мс и цру — это закладки.
Как только известно ещё кому-нибудь — это уже уязвимости. Бывает, не доглядели.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от unknow on 19-Июн-13, 13:14 
>>Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!
> Очевидно.
> Пока о них известно только мс и цру — это закладки.
> Как только известно ещё кому-нибудь — это уже уязвимости. Бывает, не доглядели.

Сомневаюсь что грамотную закладку можно обнаружить без исходного кода.
Ну например на порту работает служба. И вдруг если на этот порт кинуть "дожфловджафлоджываофдылвоадфыова" откроется доступ. Догадаться о таком коде сложнее чем взломать пароль той же.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от angra (ok) on 19-Июн-13, 13:35 
Вы не имеете ни малейшего понятия о том, как находятся уязвимости.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

42. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от еще один аноним on 19-Июн-13, 14:00 
человек говорил об обычной закладке, а не об уязвимости. Равенство (шуточное) между закладками и уязвимостями озвучил человек постом до него
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

94. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от ананим on 19-Июн-13, 17:28 
Почему же шуточное?
Есть такой вид закладок — уязвимость бай дезигн.
Плюсы — не надо перед абчественностью оправдываться.
Тем более что и патчи на эти "найденные" уязвимости телает тотже сапожник.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

214. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от askh (ok) on 21-Июн-13, 12:29 
> Непонятно почему они просто не сделали в ПО закладки для спецслужб. Зачем эти сложности с уязвимостями?!

Потому что закладку могут обнаружить. Тут вопрос ещё в чём — не были ли некоторые уязвимости созданы специально, в качестве закладок? То есть, если делать явную закладку, то есть риск её обнаружения, и в результате скандал и возможные санкции в ряде стран. А если закладка сделана под видом ошибки в программе, то её можно использовать, но к ней не придраться — просто исправят как случайно допущенную ошибку...

И ситуация показывает абсурдность сертификации ПО — операционная система от Microsoft содержала случайно или намеренно созданные уязвимости, которые могли использовать американские спецслужбы, при этом она прошла сертификацию в России... Сертификация — процедура дорогостоящая, она ограничивает использование ряда дистрибутивов Linux, в первую очередь некоммерческих, которые просто некому сертифицировать. Фактически сертификация в этой области способствует сохранению положения Windows, находящейся под контролем спецслужб США. То есть это дорогая, и при этом вредная процедура... Ну а с другой стороны, чего ждать от нынешней системы? В смысле не от операционной, а от политической. Последнюю тоже давным давно пора пофиксить...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от WherWolf on 19-Июн-13, 12:22 
Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от бедный буратино (ok) on 19-Июн-13, 12:27 
> Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!

Мировое зло - это капиталисты. А MS - это просто самая удачная их шутка. Кто верит в конкуренцию между кап.корпорациями, поднимите свои наивные детские ручонки.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

90. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от commiethebeastie (ok) on 19-Июн-13, 17:12 
А ты что в жаббере не появляешься?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

96. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от бедный буратино (ok) on 19-Июн-13, 17:42 
могу и появиться
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

103. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от commiethebeastie (ok) on 19-Июн-13, 17:57 
> могу и появиться

У тебя сервер на домене .rs или я тебя с кем-то путаю?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

159. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от x on 20-Июн-13, 00:47 
Ну я верю, давай, докажи свою теорию заговора, балабол.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

196. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Легион on 20-Июн-13, 15:57 
>> Хе-хе-хе. Прям наглядная иллюстрация того, что M$ - мировое зло!
> Мировое зло - это капиталисты. А MS - это просто самая удачная
> их шутка. Кто верит в конкуренцию между кап.корпорациями, поднимите свои наивные
> детские ручонки.

Это ты про тех капиталистов, что написали 95% Linux ?


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

201. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 20-Июн-13, 19:05 
> Это ты про тех капиталистов, что написали 95% Linux ?

Менее половины.

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

217. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Легион on 21-Июн-13, 17:25 
>> Это ты про тех капиталистов, что написали 95% Linux ?
> Менее половины.

http://www.pcweek.ru/foss/article/detail.php?ID=109200

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

223. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 24-Июн-13, 09:50 
>>> Это ты про тех капиталистов, что написали 95% Linux ?

А анархистов, коммунистов и чучхеистов, работающих на "корпорации", вычел?? Из 43.1%?

:1
>> Менее половины.
> www.pcweek.ru/foss/article/detail.php?ID=109200

abm@novy:~$ egrep -o '[0-9]+,[0-9]+'|awk '{sub(",",".");s+=$0}END{print s}'
1) Red Hat -- 11,2%;
2) Novell -- 8,9%;
3) IBM -- 8,3%;
4) Intel -- 4,1%;
5) LF -- 3,5%;
6) SGI -- 2,0%;
7) MIPS Technology -- 1,6%;
8) Oracle -- 1,3%;
9) MontaVista -- 1,2%;
10) Lintronix -- 1,0%.
43.1

GOTO 1

Ответить | Правка | ^ к родителю #217 | Наверх | Cообщить модератору

225. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Легион on 28-Июн-13, 01:36 
>>>> Это ты про тех капиталистов, что написали 95% Linux ?
> А анархистов, коммунистов и чучхеистов, работающих на "корпорации", вычел?? Из 43.1%?
> :1
>>> Менее половины.
>> www.pcweek.ru/foss/article/detail.php?ID=109200
> abm@novy:~$ egrep -o '[0-9]+,[0-9]+'|awk '{sub(",",".");s+=$0}END{print s}'

Ссылку читать некогда ? Чукча не читатель, чукча писатель ?

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

205. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 21:28 
Может все-таки не капиталисты виноваты, а монополисты? Как стать монополистом? - ограничить конкуренцию. Что ограничивает конкуренцию? - законы(копирайт, патенты, лицензии и др). Кто издает законы и следит за их исполнением?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 12:40 
Да кому они надо - есть же линукс
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Int on 19-Июн-13, 12:49 
> Да кому они надо - есть же линукс

Думаешь в RedHat такого нет ? Американская компания если что.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 13:23 
Ставь центос, исходники открыты - ищи закладки на-здоровье
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от linux must __RIP__ on 19-Июн-13, 13:40 
достаточно посмотреть как в ядре linux находят дыры которым по 3-4 года... Думаете это была не закладка?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

61. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 14:50 
Просьба отложить устранение уязвимости за $$$к долларов от АНБ
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

81. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 15:59 
> Думаете это была не закладка?

А, погоди, так это спецслужбы до фряхи дорвались? https://www.opennet.ru/opennews/art.shtml?num=37206

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

218. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Anonim (??) on 23-Июн-13, 01:56 
Может и закладка. может и не заметили.
А вот вы откуда знаете что дыре 4 года?
В линуксе можно при небольшом желании отследить кто и когда закомитил код вносящий уязвимость. Тут тебе и исходники, и системы контроля версий, и системы учета ошибок.

У мс же - такое можно провести лишь теоретически. И сколько реально там дыры не закрываются - остается догадываться. Вероятнее всего закрывать начинют когда инфа о дыре попадает в паблик. Ну или чуть раньше)

Кстати изредка проскакивают уязвимости где винНТ - вин7 подвержены атаке.

И да. Не стоит искать злой умысел там, где все объясняется простой глупостью

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Int on 19-Июн-13, 13:53 
Соглашении об первоочередном уведомлении какого либо агентства уровня ЦРУ/АНБ об обнаружении 0day уязвимостей заключается не в исходниках.

Но вы ищите да.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

20. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от closet_source (ok) on 19-Июн-13, 12:51 
> Да кому они надо..

Ты не поверишь!!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

51. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 14:31 
> Ты не поверишь!!

надо и привыкло разные слова

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

64. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –2 +/
Сообщение от closet_source (ok) on 19-Июн-13, 15:09 
> надо и привыкло разные слова

Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен. А кому покодить, посидеть фконтактике, музычка-киношечки - Линукс вполне для этого подходит.


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

84. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 16:03 
> Расскажите об этом фотографам,

А что рассказывать? Софта для работы с RAW, HDR, панорамами - навалом. Под линукс, ага. Не скажу насчет профессиональной печати транспарантов 3х4 метра, но на уровне хорошего любителя/полупрофи в линуксе с фото работать можно.

> дизайнерам, музыкантам, архитекторам..

Между прочим, под линукс есть и CADы и музыкальный софт. Внезапно, правда? Бедный клозетт никак не может взять в толк что на винде мир не заканчивается.

Вон только недавно Ardour релизнулся. Весьма мощная штука, кстати. Я этим микроскопом вообще гвоздь забил, прилепив к видео аудиотрек. Хоть это и странно делать из DAW, но раз оно так умеет - замечательно :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

119. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от closet_source (ok) on 19-Июн-13, 19:18 
> на уровне хорошего любителя/полупрофи в линуксе с фото работать можно.

Так как насчёт работы? Профессиональной. Линукс-демагог вы мой обыкновенный.
Ardour - для звукосведения, а не для сочинения музыки.
Спорить со свиньями в апельсинах бессмысленно, поэтому у меня всё.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

151. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от бццкийвордфильтр (ok) on 20-Июн-13, 00:10 
> Так как насчёт работы? Профессиональной. Линукс-дeмагог вы мой обыкновенный.

Ну вот так. Я там мелкую эмбедовку всякую програмлю, например. А почему нет? GCC генерит довольно неплохой код для ARM, AVR и MSP430, редакторов как грязи, даже CAD тематический есть, вполне юзабельный - KiCad. Это вы тут какашками на форуме истекаете о том как все плохо, блаблабла.

Как по мне - сами жpите все эти ваши восьмерочки. А мне совершенно не уперся 27-дюймовый "типа, планшет" из моего писюка. Пусть упoрыши из майкрософта сами такие "планшеты" юзают. Дepьмовый планшет и дepьмовый десктоп - два в одном.

Как планшет оно не катит т.к. десктопные программы юзать на планшете крайне неудобно и основной плюс винды превращается в лeбeдиную песню. Как десктоп это неудобно юзать потому что yeбaнизировано под планшеты. Вываливающийся на весь десктоп метрокрап? Бессмысленно и беспощадно. На планшете это может и сошло за main menu, пальцами тыкать. На десктопе от него только гeмор один.

Я конечно понимаю что глядя на эппл денег хочется. Но это не значит что из писюка получится планшет, а те кто пользуется писюками - станут послушными сeктaнтами "как у джоббса, только у баллмера". Майкрософт пoртaчит по максимуму - для меня их системы стали вообще неюзабельны :)

> Ardour - для звукосведения, а не для сочинения музыки.

Ну спасибо, Капитан. Только хорошая тулза для сведения тоже нужна тем кто со звуком работает. Не, я не спорю, каким-нибудь 0.5% особо невезучих автокадчиков придется жрaть все oтpыжки майкрософта, раз уж вляпались. Но это, к счастью, не мои проблемы.

> Спорить со cвиньями в апельсинах бессмысленно, поэтому у меня всё.

Вот и прoвaливайте. Win8 я видел, спасибо. Такое сами жpите.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

116. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 19-Июн-13, 19:09 
Вылезай уже из клозета-то.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

121. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от closet_source (ok) on 19-Июн-13, 19:24 
Да пнх просто.


Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

123. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 19-Июн-13, 19:26 
> Да пнх просто.

тоже вариант. иди-иди.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

125. "Microsoft тайно сообщала спецслужбам о неисправленных..."  –2 +/
Сообщение от closet_source (ok) on 19-Июн-13, 19:29 
Чмошники, ля! Жрите заусенцы своего перекормленного куриного бога. Всё, ушёл. Бесите, тупезни!


Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

127. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 19-Июн-13, 19:33 
> Всё, ушёл.

не верю. ты же лох, поэтому ты и дальше будешь сюда приходить и пытаться делать вид, что ты на самом деле не лох, а Реально Крутой Пацан.

> Бесите, тупезни!

это хорошо.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

153. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:15 
> это хорошо.

Действительно :). Пусть НеЛох(тм) побесится. Заодно НеЛох может почитать EULA у своей любимой проприетарщины и потом бурно слать смс о том какой он там не лох по этим условиям :). А как по мне - на фоне типовой EULA от MS - даже GPLv3/AGPL/... покажется очень мягкой, белой и пушистой лицензией :P.

Как минимум мне их условия выполнить явно проще чем требования микрософтовских EULA которые по сути прямым тесктом сообщают что "удобной работы в нашей системе тебе не видать, гражданин! Не имеешь права!"

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

152. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:12 
> Чмoшники, ля! Жрите заусенцы своего перекормленного куриного бога. Всё, ушёл. Бесите, тупезни!

Вот и вaли жрать свои проприетарные блобы на зверских условиях. Если тебе нравится это садо-мазо - флаг в руки и барабан на шею. И электричку навстречу, разумеется.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

193. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от бедный буратино (ok) on 20-Июн-13, 14:38 
> Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен.

Которые платят миллионы за приложения windows, а хотят, чтобы нужное появилось под linux/*nix? Скажу, что они дурачки. Кому реально нужно - те берут и создают, помогая либо разработками, либо деньгами. Те, кто до конца жизни хотят мучаться с проблемами и полностью зависеть от хозяина, просто имеют врождённую любовь к мазохизму, и с этим - к доктору.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

198. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-13, 17:33 
>> Расскажите об этом фотографам, дизайнерам, музыкантам, архитекторам.. этот список воистину может быть бесконечен.
> Которые платят миллионы за приложения windows, а хотят, чтобы нужное появилось под
> linux/*nix? Скажу, что они дурачки. Кому реально нужно - те берут
> и создают, помогая либо разработками, либо деньгами. Те, кто до конца
> жизни хотят мучаться с проблемами и полностью зависеть от хозяина, просто
> имеют врождённую любовь к мазохизму, и с этим - к доктору.

Да будет тебе известно, толстый. Садизм и мазохизм года три как признали нормой и ВОЗ исключила их из списка заболеваний. :)))))))))))

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

25. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от Аноним (??) on 19-Июн-13, 13:08 
Не зря я загородил Skype AppArmor-ом (ну нет у собеседников SIP, постепенно перетягиваю, но до победы ещё далеко, особенно при такой фрагментированности). Хотя теперь уже даже с AppArmor-ом страшновато.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:33 
А нахрена скайпу аппармор? Он все равно не защитит от чтения твоих разговоров. Их читают службы и так прекрасно. Речь идет о Редмонде и всей ее продукции.

По сабжу: не удивлен ибо всегда был уверен, что у них не может не быть спецом написанных бэкдоров.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

104. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от Аноним (??) on 19-Июн-13, 18:02 
> А нахрена скайпу аппармор?

Как это зачем? Чтобы он не смог читать то, что вводится в соседнем окне Либры, например.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

106. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 18:05 
Есть даже мануал, как это сделать половчее. В Гулге на счёт раз.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

135. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от anonymous (??) on 19-Июн-13, 19:54 
> А нахрена скайпу аппармор? Он все равно не защитит от чтения твоих
> разговоров.

На лоре топик где-то был в Security, спалили, что скайп зачем-то проводил чтение файлов, которые ему, в общем-то, не нужны.

Была ещё новость на /.
Вот ещё с реддита: http://www.reddit.com/r/privacy/comments/1fxgf0/skypeware_ns.../
См. скриншоты.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

85. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 16:04 
> Не зря я загородил Skype AppArmor-ом

Если ты заткнешь доступ к вебкаму и микрофону - то как ты им будешь пользоваться? А если не заткнешь - то смысл то? Шпионить оно и так сможет :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

145. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Crazy Alex (ok) on 19-Июн-13, 20:11 
Хм, кстати, хорошая мысль - заткнуть ему доступ к устройствам и выдавать только если надо. Я, правда, не знаток арморов - но полагаю, что сложность этого действа будет не слишком большая.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

154. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:19 
> что сложность этого действа будет не слишком большая.

Нет, спору нет - можно ему это зарубить, только вот как им потом пользоваться? Проще, извиняюсь, снести untrusted троянец нафиг.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

180. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Crazy Alex (ok) on 20-Июн-13, 11:37 
ну как - хочешь позвонить или ответить на звонок - врубаешь доступ. Поговорил - отключил. Потому что лично я от скайпа не избавлюсь в ближайшем будущем - корп. стандарт плюс клиенты на нем.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

182. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Июн-13, 11:46 
> ну как - хочешь позвонить или ответить на звонок - врубаешь доступ.
> Поговорил - отключил.

Проснулся-вздрогнул среди ночи -- включил доступ, послушал. Никто не звонит, уф, показалось. И дальше спать -- счастливый, главное-то Безопасность. </и забыл сделать что?></риторический таг>

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

210. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Crazy Alex (ok) on 20-Июн-13, 23:19 
Я правда не понял проблемы. Ну ткнул лишнюю команду перед подъемом трубки или вызовом. Секундное дело, в принципе.

То есть в дефолте у юзера нет прав на доступ к камере (тупо в dev для соответствующего устройства права убирать), а для микрофона - либо альза-плагин, либо пульсом рубить.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

171. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 10:37 
на ноутах надо шторку для камеры делать и драйвер одноприложенный.)) и микрофон так же.
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

187. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от anonymous (??) on 20-Июн-13, 13:13 
> на ноутах надо шторку для камеры делать

Так раньше делали, потом резко перестали.


Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

30. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от rainerate on 19-Июн-13, 13:21 
Как бы после войны в Югаславии и эпичного восьмичасового простоя Лондонской фондовой биржи всё стало и так понятно... :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 13:29 
А Open Source здесь притом что...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Клыкастый (ok) on 19-Июн-13, 14:36 
...в нём всё не так. есть hardened. есть исходники. можно заказать аудит. можно патчить самому.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –2 +/
Сообщение от iZEN (ok) on 19-Июн-13, 14:44 
Кому выгодно делать такие капитанские откровения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Andrey Mitrofanov on 19-Июн-13, 15:18 
> Кому выгодно делать такие капитанские откровения?

Тебе и Ораклу! Отвлекаете внимание общественности от еженедельных 40 дыр я джавве. </заговор раскрыт>

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

68. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:25 
Давно пора уходит от винды в госучреждениях, в первую очередь силовых. Очень удивлюсь если в винде не окажется закладок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

219. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Anonim (??) on 23-Июн-13, 02:03 
> Давно пора уходит от винды в госучреждениях, в первую очередь силовых. Очень
> удивлюсь если в винде не окажется закладок.

Так в статье прямо написано что есть. Не закладки, но дыры. С т.з. АНБ - это один хер: что одно дает доступ, что другое.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

224. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 24-Июн-13, 09:53 
> т.з. АНБ - это один хер: что одно дает доступ, что
> другое.

С т.з. АНБ дыряв-бай-дизигн намного проще, дешевле и технологичнее -- доступы сами сыпятся с куста, никаких телом движений не надо. Технологии Майкрософт!

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

69. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +3 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:26 
MS потратила много миллиардов долларов, чтобы купить скайп и уничтожить все его конкурентные преимущества. Lolwut
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –5 +/
Сообщение от closet_source (ok) on 19-Июн-13, 15:32 
Просто крик души! И какие такие "конкурентные преимущества" они в нём уничтожили?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

163. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-13, 03:21 
> Просто крик души! И какие такие "конкурентные преимущества" они в нём уничтожили?

P2P

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

78. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 19-Июн-13, 15:54 
Хабражелтизна на Opennet?! Надеюсь хоть на ЛОРе дальше толксов не уйдёт...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Microsoft тайно сообщала спецслужбам о неисправленных..."  –1 +/
Сообщение от arisu (ok) on 19-Июн-13, 17:31 
и что из этого является открытым? какого дьявола новость о том, что проприетарщики в очередной раз обосрались, делает на опеннете? в новости ни одной открытой технологии не фигурирует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от aes.ultimum (ok) on 19-Июн-13, 17:49 
Предупреждён значит вооружён. Или как-то так.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

109. "Microsoft тайно сообщала спецслужбам о неисправленных..."  –2 +/
Сообщение от arisu (ok) on 19-Июн-13, 18:19 
> Предупреждён значит вооружён. Или как-то так.

слушайте, а почему тогда про развод крабэ новости не было?

опеннет всё-таки новостной портал об *открытых технологиях*. каким боком именно эта новость касается открытых технологий? ей если и место где, то на каком-нибудь security-портале.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

157. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +3 +/
Сообщение от Аноним (??) on 20-Июн-13, 00:30 
> каким боком именно эта новость касается открытых технологий?

Ну как каким? Если проприетарщики обоср@лись - логично же потанцевать на их могилке.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

101. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Andrey Mitrofanov on 19-Июн-13, 17:52 
Это новость про двух Больших Друзей опен-сорса: Microsoft и NSA. Очевидно же!
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

132. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:40 
открытые дыры форточек и selinux с собратьями
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

156. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 00:29 
> и что из этого является открытым?

Это пост в поддержку использования открытого ПО - прозрачно намекают что с проприерастами лучше не связываться :)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

164. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +1 +/
Сообщение от 1 (??) on 20-Июн-13, 07:11 
опеннет это центр баттхерта по микрософту, поэтому новость здесь на своем месте
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

168. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от robux (ok) on 20-Июн-13, 08:59 
опеннет это (в том числе) центр лулзов над микрософтом и наивными хомячками, которые юзают его "продукцию", поэтому новость здесь на своем месте

//fixed, не благодари

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

178. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +3 +/
Сообщение от arisu (ok) on 20-Июн-13, 11:22 
> опеннет это центр баттхерта по микрософту

ты забыл добавить: «для m$-ботов». они же сюда как на работу ходят. хотя постой… почему «как»? на работу и ходят.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

188. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +1 +/
Сообщение от anonymous (??) on 20-Июн-13, 13:15 
> опеннет это центр баттхерта по микрософту, поэтому новость здесь на своем месте

Здорóво, лох^Wпартнёр! Сессию сдал?

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

102. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 17:53 
А можить и в дебьяне тоже есть такие штучки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Тот_Самый_Анонимус on 19-Июн-13, 18:04 
Или в гугле.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

111. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 19-Июн-13, 18:28 
> Или в гугле.

В геноме! </не гневи>

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

114. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 18:55 
> А можить и в дебьяне тоже есть такие штучки?

Ага. Публичный багтрекер называется ;-) Доступ имеет и NSA в том числе.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

107. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от balex (??) on 19-Июн-13, 18:10 
Везде есть. Китай тоже не отстаёт. А чего ждали? Чтоб заклятые друзья честно и бескорыстно не доили там где доится?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 19-Июн-13, 19:31 
вот эти бэкдоры, там есть на солярку, опенбсд, фряху, мак
Установка скрытых протоколы передачи при наличие на сервере запускаемого бэкдора
http://www.nullsecurity.net/tools/backdoor.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Аноним (??) on 20-Июн-13, 00:02 
Все это говорит, что идея закрытого ПО исчерпала себя. Свободные  люди должны использовать открытое ПО все остальное тотальный контроль и путь рабства.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

174. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 20-Июн-13, 10:48 
> должны использовать открытое ПО

Майкрософт и NSA уже там. Теперь и ФСБ почешется.

> все остальное тотальный контроль и путь рабства.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

150. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +2 +/
Сообщение от Омский линуксоид email(ok) on 20-Июн-13, 00:03 
Омские линуксоиды не удивлены.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 01:19 
печально все это :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

212. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 21-Июн-13, 11:41 
> печально все это :(

Пойдем, спрыгнем с крыши по этому поводу? Пичалька, мировая скорбь!

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

213. "Microsoft тайно сообщала спецслужбам о неисправленных..."  +/
Сообщение от arisu (ok) on 21-Июн-13, 11:43 
>> печально все это :(
> Пойдем, спрыгнем с крыши по этому поводу? Пичалька, мировая скорбь!

давай. ты первый, чтобы можно было рассмотреть правильный способ и не ошибиться.

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

165. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-13, 08:29 
На opennet неделя желтой прессы? memtest86+ 5.0 и это. 0-day поиск по пруфу не дал результата.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

166. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-13, 08:33 
В настоящий момент мы наблюдаем в России как спецслужбы будут использовать информационную ситуацию вокруг АНБ и американских компаний в своих интересах: охота на ведьм началась...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

175. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Andrey Mitrofanov on 20-Июн-13, 10:51 
> ситуацию вокруг АНБ и американских компаний в своих интересах: охота на
> ведьм началась...

Ну да, вчера на первом канале был праздник. Неделю вряд протянут -- _трупов мало.

+++Loose lips sikl ships.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

167. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 20-Июн-13, 08:48 
В этом году был отчет Касперского под названием Операция Красный октябрь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

173. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-13, 10:40 
Да, не пойман не вор, ага. Человек никогда ничего не делает просто так. Постарайтесь тогда объяснить зачем сливается инфа о закладках спецслужбам? Просто чтоб было? Были бы все такие близорукие - был бы ужас.

У меня, в стене дома есть технологическое отверстие. Я никогда не видел, что через это отверстие кто то проникал и вообще не знаю зачем оно, так что пойду ка я спать, ведь фактов проникновения нет.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

184. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Baz on 20-Июн-13, 12:38 
можно подумать они лезут к каждому... у 90% сидящих тут они смогут замониторить только как те играют в танки или дотан/лолец.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

189. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от anonymous (??) on 20-Июн-13, 13:17 
> можно подумать они лезут к каждому...

Какая разница, куда и к кому, главное, что лезут.


Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

195. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Baz on 20-Июн-13, 15:50 
> Какая разница, куда и к кому, главное, что лезут.

при желании залезут куда угодно, а если надо, то применят терморектальный краптоанализ.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

190. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от anonymous (??) on 20-Июн-13, 13:18 
> у 90% сидящих тут они смогут
> замониторить только как те играют в танки или дотан/лолец.

А, и это, ты сайтом ошибся.

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

194. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Baz on 20-Июн-13, 15:48 
да лаааадно, ошибся ))))))
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

197. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-13, 16:03 
> да лаааадно, ошибся ))))))

да точно

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

203. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-13, 20:33 
Провокационный вопрос: откуда мы знаем, что такая же инфа не сливается, например в Debian, BSD и так далее?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

204. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +4 +/
Сообщение от AlexYeCu (ok) on 20-Июн-13, 21:18 
Оттуда, что открытые исходники имеет возможность просматривать куда большее количество народу, оттуда, что разработка свободного софта очень часто международная и многие разработчики это самое АНБ с его хотелками на компиляторе вертели, оттуда, что информация об уязвимостях появляется без многодневного, а то и многомесячного лага, как и фиксы к этим уязвимостям. Т.е. какой-то отдельный плохиш за банку варенья и корзину печенья может слить информацию о только что им обнаруженной, а то и лично закоденной уязвимости, но если её обнаружит кто-то ещё — какова вероятность, что этот кто-то будет молчать? А наткнуться может кто угодно — исходники открыты, разработка активно ведётся. Да и плохишу после такого никто руки не подаст и ни строчки его кода в апстрим не возьмёт, MS же в аналогичной ситуации ещё и премию плохишу выпишет за своевременное исполнение распоряжений начальства.
Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору

220. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Anonim (??) on 23-Июн-13, 02:21 
Схема такая.
1. Собираем инфу на всех кто комитил в интересные части GNU/Linux(нах ядро, небольшая популярная софтина хорошо подойдет, лишь бы извне можно было достучаться)
2. Накопали - взяли за жп. Не накопали - денег предложили.
3. Идут комиты, пишется полезный функционал, но с багами. Ну пропустил переполнение буфера при таких-то входных данных. Можно ведь и очень тонко делать. Находят же уязвимости - эксплоит - та еще многоходовка.

Никто не застрахован)

Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору

221. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 23-Июн-13, 08:17 
Получается, выход - тотальное огораживание всего от вся, наподобие ОС Qubes.
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

222. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 24-Июн-13, 00:31 
В Андроиде тоже ничего так песочница сделана. Кто мешал MS предусмотреть подобное в W8 -- лично для меня загадка.
Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

227. "я правда так и не понял - почему в прошедшем времени?"  +1 +/
Сообщение от Аноним (??) on 31-Июл-13, 02:36 
я правда так и не понял - почему в прошедшем времени: "Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype"...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

229. "Microsoft тайно сообщала спецслужбам о неисправленных уязвим..."  +/
Сообщение от Аноним (??) on 08-Дек-14, 06:58 
>blogs.computerworlduk.com
>blogs

Какая желтизна.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру